F

Sicheres Login: Was ist Tabnapping und wie schützt man sich davor?

Mit Tabnapping wollen Angreifer die Zugangsdaten von Nutzern stehlen. Dafür öffnen sie mit JavaScript einen neuen Tab im Browser des Anwenders.

Ich habe von einer Phishing-Technik gehört, die sich Tabnapping nennt. Was ist Tabnapping und wie verteidigt man sich als Unternehmen am besten dagegen?

Tabnapping wurde erstmalig im Jahre 2010 entdeckt. Damit kann ein Angreifer einen Tab (Reiter) in einem Browser öffnen. Das passiert im Hintergrund und wird mit JavaScript realisiert. Dieser Reiter sieht aus wie ein Zugangsportal für eine bekannte Website wie zum Beispiel Facebook, Gmail, Ihre Bank und so weiter. Die Angreifer verwenden diesen Tab, um die Zugangsdaten zu stehlen. Tabnapping setzt darauf, dass der Anwender mehrere Browser-Tabs gleichzeitig offen hat und bei einem Service angemeldet ist. Irgendwann meldet er sich dann ab oder wird nach einer gewissen Zeit wegen Inaktivität vom System abgemeldet. Nun möchte sich der Nutzer möglicherweise wieder anmelden und tut das auf der potenziell falschen Website. So kann der Angreifer die Zugangsdaten ergaunern.

Der beste Schutz gegen Tabnapping ist, die Webbrowser auf dem aktuellen Stand zu halten. Auch Antimalware-Software und ein Antimalware-Netzwerkgerät nützen, um schädliche Webseiten zu blockieren. So minimieren Sie die Risiken, die von so einer Art Angriff ausgehen.

Weiterhin helfen Schulungen, um das Bewusstsein der Mitarbeiter für die Sicherheit zu stärken. Angestellte sollten so sensibilisiert werden, immer einen Blick auf die URL-Zeile zu werfen, bevor sie Zugangsdaten eingeben. Natürlich ist es nicht einfach, die Adresszeile des Browsers immer zu überprüfen. Das gilt vor allen Dingen bei mobilen Geräten. Unternehmen können den eigenen Portalen allerdings eine eigene Note geben. Somit wissen Angestellte immer sehr schnell, ob es eine legitime Login-Seite oder eine gefälschte Anmeldung ist, die Böses im Schilde führt.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Juli 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Hacker-Tools und -Techniken, Untergrundseiten, Hacker-Gruppen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close